Meta multata per 101,5 milioni di dollari per aver memorizzato milioni di password di utenti in pubblico

La Commissione irlandese per la protezione dei dati (DPC) ha imposto a Meta una multa di 101,5 milioni di dollari (91 milioni di euro) a conclusione di un'indagine su una violazione dei dati del 2019.

Ecco cosa sappiamo

L'indagine ha rivelato che l'azienda memorizzava le password degli utenti in formato testo semplice. Meta ha inizialmente dichiarato di aver scoperto le password in chiaro sui suoi server nel gennaio 2019. Tuttavia, la società ha aggiornato la dichiarazione un mese dopo, aggiungendo che anche le password di milioni di utenti di Instagram erano memorizzate in un formato di facile lettura.

Sebbene Meta non abbia specificato il numero di account interessati, un dipendente senior ha dichiarato a Krebs on Security che l'incidente ha interessato fino a 600 milioni di password. Alcune password erano state memorizzate pubblicamente dal 2012 ed erano ricercabili da oltre 20.000 dipendenti di Facebook. Il DPC ha chiarito che le password non erano disponibili a terzi.

La Commissione ha riscontrato che Meta ha violato diverse norme del Regolamento generale sulla protezione dei dati adottato dall'Unione europea (GDPR), oltre a non aver notificato al DPC la violazione e a non averla adeguatamente documentata. È stato inoltre riscontrato che l'azienda non ha utilizzato misure tecniche adeguate per proteggere le password degli utenti. Oltre alla multa, Meta è stata ammonita dal DPC. La decisione completa della commissione sarà resa nota in un secondo momento.

Fonte: Engadget